IBM Cloud Docs
Eventos de seguimiento de la actividad para Container Registry

Eventos de seguimiento de la actividad para Container Registry

IBM Cloud servicios, como IBM Cloud® Container Registry, generan eventos de seguimiento de la actividad.

Los eventos de seguimiento de actividades informan sobre las actividades que cambian el estado de un servicio en IBM Cloud. Puede utilizar los eventos para investigar actividades anómalas y acciones críticas, así como para cumplir los requisitos normativos de auditoría.

Puede utilizar IBM Cloud Activity Tracker Event Routing, que es un servicio de plataforma, para enrutar los eventos de auditoría de su cuenta a los destinos de su elección mediante la configuración de objetivos y rutas que definen dónde se envían los eventos de seguimiento de actividad. Para obtener más información, consulte Acerca de IBM Cloud Activity Tracker Event Routing.

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Ubicaciones donde se generan los eventos de seguimiento de actividad

Puede realizar un seguimiento de cómo interactúan los usuarios y las aplicaciones con el servicio IBM Cloud Container Registry. Las tablas siguientes listan las ubicaciones en las que está habilitada la recopilación automática de sucesos de servicio de Container Registry.

Recogida automática de los eventos de servicio Container Registry en los emplazamientos de América
Ubicaciones en América Sucesos de servicio disponibles
Dallas (us-south)
Sao Paulo (br-sao)
Toronto (ca-tor)
Recogida automática de eventos de servicio Container Registry en lugares de Asia-Pacífico
Ubicaciones en Asia Pacífico Sucesos de servicio disponibles
Osaka (jp-osa)
Sydney (au-syd)
Tokyo (jp-tok)
Recogida automática de eventos de servicio Container Registry en ubicaciones europeas
Ubicaciones en Europa Sucesos de servicio disponibles
Frankfurt (eu-de)
London (eu-gb)
Madrid (eu-es)
Recogida automática de eventos del servicio Container Registry para Global
Ubicación para Global Sucesos de servicio disponibles
Global

Para obtener más información sobre dónde encontrar los eventos de Container Registry, consulte Visualización de eventos de seguimiento de actividad para Container Registry.

Ubicaciones a las que se envían los eventos de seguimiento de actividad por IBM Cloud Activity Tracker Event Routing

Container Registry envía eventos de seguimiento de la actividad por IBM Cloud Activity Tracker Event Routing en las regiones que se indican en las tablas siguientes.

Regiones a las que se envían los eventos de seguimiento de la actividad en las ubicaciones de América
Dallas (us-south) Washington (us-east) Toronto (ca-tor) Sao Paulo (br-sao)
(global)
Regiones a las que se envían los eventos de seguimiento de actividad en Asia-Pacífico
Tokio (jp-tok) Sídney (au-syd) Osaka (jp-osa)
Regiones a las que se envían los eventos de seguimiento de la actividad en ubicaciones europeas
Frankfurt (eu-de) Londres (eu-gb) Madrid (eu-es)

Visualización de eventos de seguimiento de actividad para Container Registry

Puede utilizar IBM Cloud Logs para visualizar y alertar sobre eventos generados en su cuenta y enrutados por IBM Cloud Activity Tracker Event Routing a una instancia de IBM Cloud Logs.

Iniciando IBM Cloud Logs desde la página de Observabilidad

Para obtener información sobre cómo iniciar la interfaz de usuario de IBM Cloud Logs, consulte la sección sobre cómo iniciar la interfaz de usuario en la documentación de IBM Cloud Logs.

Sucesos de gestión de cuentas

Acciones que generan eventos de gestión de cuentas para autorizaciones, planes, cuotas y configuraciones.

Acciones que generan eventos de gestión de cuentas
Acción Descripción
container-registry.auth.get Comprobar si se impide el uso de conexiones públicas para envíos o extracciones de imágenes en su cuenta.
container-registry.auth.set Impedir o permitir envíos o extracciones de imágenes sobre conexiones de red pública para la cuenta.
container-registry.plan.get Visualizar información sobre el plan de precios actual.
container-registry.plan.set Actualizar al plan estándar.
container-registry.quota.get Visualizar sus cuotas actuales de tráfico y almacenamiento, así como información de utilización relacionada con las mismas.
container-registry.quota.set Modificar las cuotas. Los valores de cuota se deben gestionar por separado para su cuenta en cada instancia de registro. Puede establecer límites de cuota para el almacenamiento en su plan estándar o gratuito.
container-registry.settings.get Obtener valores de servicio de registro para la cuenta de destino, por ejemplo, si las métricas de plataforma están habilitadas.
container-registry.settings.set Actualizar valores de servicio de registro para la cuenta de destino, por ejemplo, habilitar métricas de plataforma.

Eventos para imágenes

La siguiente tabla muestra las acciones que generan eventos de gestión y datos para las imágenes.

Eventos de gestión de imágenes
Acción Descripción
container-registry.image.inspect Mostrar los detalles sobre una imagen.
container-registry.image.list Listar las imágenes en su cuenta de IBM.
container-registry.image.tag Añadir una etiqueta que hace referencia a una imagen de Container Registry preexistente.
container-registry.image.untag Eliminar una o varias etiquetas, de cada imagen especificada en Container Registry.
container-registry.manifest.inspect Ver el contenido del manifiesto correspondiente a una imagen.
container-registry.retention.analyze Muestra una lista de imágenes que se suprimirán si aplica una política de retención específica.
container-registry.retention.list Genera una lista de las políticas de retención de imágenes para su cuenta.
container-registry.retention.set Establece una política para conservar las imágenes en un espacio de nombres de Container Registry aplicando los criterios especificados.
container-registry.trash.list Visualizar todas las imágenes de la papelera en su cuenta de IBM Cloud.
container-registry.trash.restore Restaura una imagen suprimida de la papelera. Si la imagen suprimida está firmada, la firma también se restaura.
Eventos de datos para imágenes
Acción Descripción
container-registry.image.bulkdelete Suprimir varias imágenes de Container Registry. Si la imagen está firmada, la firma también se suprime.
container-registry.image.delete Suprimir una imagen de Container Registry. Si la imagen está firmada, la firma también se suprime.
container-registry.image.pull Extraer una imagen de Container Registry.
container-registry.image.push Enviar una imagen a Container Registry.
container-registry.signature.delete Suprima una firma de una imagen en Container Registry.
container-registry.signature.read Lea una firma de una imagen en Container Registry.
container-registry.signature.write Escriba una firma en una imagen en Container Registry.

Eventos para espacios de nombres

La siguiente tabla muestra las acciones que generan eventos de gestión para los espacios de nombres.

Eventos de gestión de espacios de nombres
Acción Descripción
container-registry.namespace.create Crear un espacio de nombres en Container Registry.
container-registry.namespace.delete Suprimir un espacio de nombres de Container Registry.
container-registry.namespace.list Listar los espacios de nombres de Container Registry en la cuenta de IBM.

Eventos para detectar vulnerabilidades

La siguiente tabla muestra las acciones que generan eventos de gestión para vulnerabilidades y políticas de exención Vulnerability Advisor.

Eventos de gestión de vulnerabilidades
Acción Descripción
container-registry.account-vulnerability-report.list Consulte los informes Vulnerability Advisor para las imágenes de su cuenta Container Registry.

Para obtener más información sobre los datos de solicitud, consulte Datos de solicitud para el informe de vulnerabilidad de la cuenta.

container-registry.account-vulnerability-status.list Consulte el estado de seguridad de Vulnerability Advisor para las imágenes de su cuenta Container Registry.

Para más información sobre los datos de solicitud, véase Datos de solicitud del estado de vulnerabilidad de la cuenta.

container-registry.image-vulnerability-report.read Consulte el informe Vulnerability Advisor de una imagen en Container Registry.

Para obtener más información sobre los datos de solicitud y respuesta, consulte Datos de solicitud y respuesta para el informe de vulnerabilidad.

container-registry.image-vulnerability-status.read Ver el estado de seguridad Vulnerability Advisor para una imagen en Container Registry.

Para más información sobre los datos de solicitud y respuesta, véase Datos de solicitud y respuesta para el estado de vulnerabilidad.

container-registry.exemption.create Crear una exención de Vulnerability Advisor.
container-registry.exemption.delete Suprimir una exención de Vulnerability Advisor.

Análisis de los eventos de seguimiento de la actividad de Container Registry

Los campos siguientes se rellenan tal como se describe, en función de cómo llene la solicitud:

  • target.name muestra el nombre de la imagen y, si solicita un nombre de imagen con una etiqueta, muestra también la etiqueta. Si solicita un nombre de imagen por resumen, se muestra el resumen en lugar de la etiqueta porque el resumen puede tener muchas etiquetas.

  • target.id muestra el nombre de la imagen por resumen para representar un ID exclusivo en el que se puedan realizar búsquedas de la imagen, a menos que la solicitud sea para una imagen con una etiqueta y la solicitud falle antes de que se descubra el resumen. Para ver todos los sucesos de este resumen en todas las etiquetas, puede buscar por target.id.

  • target.resourceGroupId muestra el ID de grupo de recursos asociado a un espacio de nombres y sus recursos. Para obtener más información, consulte Configurar un espacio de nombres.

    Los espacios de nombres anteriores que no se migran a IAM no tienen un grupo de recursos; por lo tanto, este campo no está disponible.

Solicitar datos para sucesos de vulnerabilidad

Obtener los datos para los sucesos de vulnerabilidad en Container Registry.

Datos de solicitud para el informe de vulnerabilidad de la cuenta

Obtenga la evaluación de vulnerabilidad (container-registry.account-vulnerability-report.list) para la lista de imágenes de registro pertenecientes a una cuenta específica.

La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData en los sucesos con la acción container-registry.account-vulnerability-report.list.

Campos de eventos personalizados para la lista de informes de vulnerabilidad de cuentas de Container Registry
Campos de sucesos personalizados Tipo Descripción
requestData.RequestParameters.repository Serie El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, us.icr.io/namespace/image.
requestData.RequestParameters.includeIBM Serie Cuando se establece en true, la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en false, la lista solo contiene las imágenes de la cuenta.
requestData.RequestParameters.includePrivate Serie Cuando se establece en false, la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en true, la lista contiene las imágenes privadas de la cuenta.

Para obtener más información sobre la acción container-registry.account-vulnerability-report.list, consulte Obtener la evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.

Datos de solicitud para el estado de vulnerabilidad de la cuenta

Obtenga el estado de evaluación de vulnerabilidad (container-registry.account-vulnerability-status.list) para la lista de imágenes de registro pertenecientes a una cuenta específica.

La tabla siguiente muestra una lista de los campos que están disponibles a través del campo requestData en los sucesos con la acción container-registry.account-vulnerability-status.list.

Campos de evento personalizados para la lista de estado de vulnerabilidad de la cuenta Container Registry
Campos de sucesos personalizados Tipo Descripción
requestData.RequestParameters.repository Serie El nombre del repositorio del que se desea ver las evaluaciones de vulnerabilidad de imágenes. Por ejemplo, us.icr.io/namespace/image.
requestData.RequestParameters.includeIBM Serie Cuando se establece en true, la lista devuelta contiene imágenes públicas de IBM y las imágenes de la cuenta. Si no se establece, o se establece en false, la lista solo contiene las imágenes de la cuenta.
requestData.RequestParameters.includePrivate Serie Cuando se establece en false, la lista devuelta no contiene las imágenes de cuenta privadas. Si no se establece, o se establece en true, la lista contiene las imágenes privadas de la cuenta.

Para obtener más información sobre la acción container-registry.account-vulnerability-status.list, consulte Obtener estado de evaluación de vulnerabilidad para todas las imágenes en la documentación de la API.

Datos de solicitud y respuesta para el informe de vulnerabilidad

Obtenga la evaluación de vulnerabilidad (container-registry.image-vulnerability-report.read) para una imagen de registro.

La tabla siguiente ofrece una lista de los campos disponibles a través de los campos requestData y responseData en los sucesos con la acción container-registry.image-vulnerability-report.read.

Campos de eventos personalizados para los informes de vulnerabilidad de imágenes de Container Registry leer
Campos de sucesos personalizados Tipo Descripción
requestData.RequestParameters.name Serie El nombre de la imagen. Por ejemplo, us.icr.io/namespace/repository:tag.

Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular .*.

responseData.id Serie El ID exclusivo del informe.
responseData.status Serie Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades:

OK

WARN

FAIL

UNSUPPORTED

INCOMPLETE

UNSCANNED

Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API.

Para obtener más información, consulte Obtener el estado de evaluación de vulnerabilidad en la documentación de la API.

Datos de solicitud y respuesta para el estado de vulnerabilidad

Obtener el estado general de vulnerabilidad (container-registry.image-vulnerability-status.read) para una imagen de registro.

La tabla siguiente ofrece una lista de los campos disponibles a través de los campos requestData y responseData en los sucesos con la acción container-registry.image-vulnerability-status.read.

Campos de evento personalizados para la lectura del estado de vulnerabilidad de la imagen Container Registry
Campos de sucesos personalizados Tipo Descripción
requestData.RequestParameters.name Serie El nombre de la imagen. Por ejemplo, us.icr.io/namespace/repository:tag.

Se aplica la siguiente restricción: El valor debe coincidir con la expresión regular .*.

responseData.status Serie Están disponibles los siguientes valores para el estado general de evaluación de vulnerabilidades:

OK

WARN

FAIL

UNSUPPORTED

INCOMPLETE

UNSCANNED

Para obtener más información sobre estos códigos de estado, consulte Códigos de estado de los informes de vulnerabilidad en la documentación de la API.

Para obtener más información, consulte Obtener el estado de vulnerabilidad en la documentación de la API.

Datos de solicitud para sucesos de firma de imagen

Obtenga los datos de los eventos sobre firma de imágenes en Container Registry.

La tabla siguiente lista los campos que están disponibles mediante el campo requestData en sucesos con las acciones siguientes:

  • container-registry.signature.delete
  • container-registry.signature.read
  • container-registry.signature.write
Campos de evento personalizados para la firma Container Registry
Campos de sucesos personalizados Tipo Descripción
requestData.RequestParameters.repository Serie El nombre del repositorio para el que desea ver informes de firma de imagen. Por ejemplo, us.icr.io/namespace/image.
requestData.RequestParameters.signatureMethod Serie Muestra la tecnología utilizada para firmar la imagen, como Red Hat Signing.
requestData.RequestParameters.signatureObject Serie Especifica el tipo de objeto sobre el que se implementa una operación de firma, por ejemplo, image.